Quentin Ebel

**Nome do Software Vulnerável e Versões Afetadas** VMware Aria Operations for Logs (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting armazenado. Um ator malicioso com privilégios não administrativos pode ser capaz de injetar um script malicioso, potencialmente levando a operações arbitrárias como um usuário administrador. Isso poderia permitir que um atacante remoto executasse determinadas operações no contexto de um usuário administrador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** VMware Aria Operation for Logs (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting armazenado. Um ator malicioso com privilégios de administrador no VMware Aria Operations for Logs pode ser capaz de injetar um script malicioso que poderia ser executado no navegador de uma vítima ao realizar uma ação de exclusão na Configuração do Agente. Isso poderia permitir que um atacante remoto injetasse e executasse código arbitrário no navegador do usuário dentro do contexto do site vulnerável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** VMware Aria Operations (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações no VMware Aria Operations. Um usuário malicioso com privilégios não administrativos pode explorar esta vulnerabilidade para obter credenciais de um plugin de saída caso um ID de credencial de serviço válido seja conhecido. A vulnerabilidade está associada à falta de proteção dos dados de serviço, o que poderia permitir que um atacante remoto divulgasse informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** VMware Aria Operations for Logs (affected versions not specified) **Description** The issue concerns an information disclosure vulnerability. A malicious actor with View Only Admin permissions may be able to read the credentials of a VMware product integrated with VMware Aria Operations for Logs. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** VMware Aria Operations for Logs (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inseguro de privilégios no VMware Aria Operations for Logs, permitindo que um ator malicioso com privilégios não administrativos e acesso de rede à API do Aria Operations for Logs execute determinadas operações no contexto de um usuário administrador. Isso é resultado de um problema de escalonamento de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: VMware Aria Operations (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de cross-site scripting armazenado no VMware Aria Operations. Um agente mal-intencionado com acesso de edição às visualizações pode ser capaz de injetar um script malicioso, levando a um cross-site scripting armazenado no produto. Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: VMware Aria Operations (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de cross-site scripting armazenado no VMware Aria Operations. Um agente mal-intencionado com acesso de edição a modelos de e-mail poderia injetar um script malicioso, levando a um cross-site scripting armazenado no produto. Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.